A Base da Investigação: O que é OSINT na Prática?
No cenário tecnológico atual, termos como OSINT (Open Source Intelligence) e Segurança Ofensiva frequentemente orbitam o imaginário comum como ferramentas de filmes de espionagem. No entanto, em uma live realizada pelo PodHeitor no último dia 02 de fevereiro de 2026, Eduardo Amaral, referência nacional na área, trouxe essas disciplinas para o "mundo real", revelando que a verdadeira inteligência reside menos na ferramenta e mais na mentalidade do investigador.
Eduardo Amaral define OSINT como a arte de obter e tratar informações disponibilizadas publicamente. Diferente do que muitos pensam, não se resume a uma "busca no Google". Envolve metodologia para cruzar dados de redes sociais, registros de domínios, APIs e até informações físicas.
Um dos pontos altos da discussão foi o alerta sobre o viés de confirmação. Segundo Amaral, o maior erro de um investigador é "apaixonar-se pela fonte". Ele enfatiza que a coleta deve ser separada da interpretação: o profissional deve realizar o double check para evitar que informações falsas ou perfis clonados direcionem erroneamente uma investigação.
Segurança Ofensiva e Certificações de Peso
Ao abordar a segurança ofensiva, o especialista destacou que o levantamento de informações é a fase mais crítica de um Pentest (Teste de Intrusão). Ele citou as certificações DCPT (Desec Security) e OSCP (Offensive Security) como os padrões de ouro que exigem não apenas conhecimento técnico, mas resiliência, com exames práticos que duram 24 horas seguidas.
"O penteste técnico muitas vezes foca em portas e IPs, mas o profissional de OSINT encontra o e-mail ou a API esquecida no GitHub que serve como o verdadeiro vetor de entrada", explicou Amaral.
Automação com Shell Script: Eficiência no Terminal
Autor do livro Shell Script para OSINT, Eduardo defende o uso do Bash (linguagem base do Linux) para orquestrar investigações. Enquanto muitos recorrem a ferramentas prontas, ele ensina a criar utilitários personalizados para otimizar o tempo.
Um exemplo prático mencionado foi o projeto G-WiFi, que utiliza APIs de redes Wi-Fi (como o Wigle) para mapear a rotina de um alvo a partir de SSIDs encontrados em dispositivos, transformando dados brutos em trajetos geolocalizados no Google Maps.
A Conexão com a Forense Digital
A live também explorou como a OSINT potencializa a Forense Digital. Ao extrair dados de um dispositivo — utilizando ferramentas como as da Cellebrite (UFED) — o perito obtém dados brutos. A OSINT entra para enriquecer esses dados: se um celular revela uma rede Wi-Fi específica ou uma imagem sem localização, técnicas de inteligência de fontes abertas permitem descobrir onde aquela foto foi tirada ou por onde o usuário passou, fechando o cerco da investigação.
Limites Éticos e Legais: A Linha Tênue
Amaral foi enfático sobre os limites: "Se o dado é público, é OSINT. Se você usa uma credencial vazada para invadir um banco de dados, é crime". Ele destacou que o profissional moderno precisa entender de Direito (LGPD e Marco Civil) e Psicologia, além da técnica.
A ética é o que separa o hacker ético do cibercriminoso, especialmente em um ano eleitoral onde o combate a deepfakes e desinformação exigirá profissionais com alta capacidade de validação.
Formação e Futuro
Para quem deseja ingressar na área, o conselho de Eduardo Amaral é sólido: foco na base. Aprender redes, hardware e suporte antes de tentar "pular etapas" para o hacking. Com o avanço da Inteligência Artificial, o futuro da investigação digital no Brasil será cada vez mais automatizado, mas a "lógica investigativa" e o pensamento fora da caixa continuarão sendo competências humanas insubstituíveis.
Serviço:
A live completa com Eduardo Amaral está disponível no canal do YouTube do PodHeitor através do link: Assista aqui.
